PostgREST实现DBaaS(数据库即服务)

目录

配置使用

验证

token使用


上文部署高可用PostgreSQL14集群后,本文介绍PostgREST,以及如何基于PostgREST实现数据库即服务,PostgREST可以在 PostgreSQL 数据库上通过解析数据库结构(如表、视图、存储过程、权限等)自动生成 RESTful API ,并直接转换为标准的 HTTP 接口,相当于消除了简单场景下 的后端代码和服务,与之前绍过的MagicAPI这种基于SpringBoot的快速api生成工具(magicApi)相比,magicAPI因为复杂度高反而意义不大了(至少在pg数据库中,其他数据库不一定有PostgREST这种工具)。

软件架构逃不开合久必分分久必合的趋势,现在硬件这么能打,玩明白数据库高级服务就可以不用搞那些复杂的后端,等业务足够复杂再去上微服务等分布式架构才是合理的;

配置使用

直接参照官方文档操作PostgREST,复用上文的环境,在100.3.254.211这个主节点上下载二进制文件 PostgREST,创建配置文件,并做成服务启动:

bash 复制代码
# json解析工具
[root@node2 postgrest]# yum install -y jq
# 配置postgrest
[root@node2 postgrest]# mkdir -p /opt/postgrest
[root@node2 postgrest]# chown postgres:postgres /opt/postgrest/ -R
[root@node2 postgrest]# cd /opt/postgrest
[root@node2 postgrest]# chmod +x postgrest
[root@node2 postgrest]# cat tutorial.conf 
db-uri = "postgres://authenticator:admin123@localhost:5432/postgres"
db-schemas = "api"
db-anon-role = "web_anon"

# 配置成服务
[root@node2 postgrest]# cat /etc/systemd/system/postgrest.service
[Unit]
Description=PostgREST API Server
After=network.target

[Service]
Type=simple
User=postgres
Group=postgres
ExecStart=/opt/postgrest/postgrest /opt/postgrest/tutorial.conf
Restart=always
RestartSec=5
Environment=PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

[Install]
WantedBy=multi-user.target

# 启动
[root@node2 postgrest]# systemctl daemon-reload 
[root@node2 postgrest]# systemctl restart postgrest.service 
[root@node2 postgrest]# systemctl status postgrest.service 

在postgresql中创建用户和权限:

sql 复制代码
postgres=# create schema api;
postgres=# create table api.todos (
postgres(#   id int primary key generated by default as identity,
postgres(#   done boolean not null default false,
postgres(#   task text not null,
postgres(#   due timestamptz
postgres(# );
postgres=# insert into api.todos (task) values ('finish tutorial 0'), ('pat self on back');
postgres=# create role web_anon nologin;
postgres=# grant usage on schema api to web_anon;
postgres=# grant select on api.todos to web_anon;
postgres=# create role authenticator noinherit login password 'admin123';
postgres=# grant web_anon to authenticator;

验证

这就ok啦可以使用curl来测试API接口了,3000是postgrest提供的服务端口,web_anon用户能查到api这个schema下的todos表,并提供查询服务;

bash 复制代码
[root@node2 ~]# curl http://localhost:3000/todos |jq
[
  {
    "id": 1,
    "done": false,
    "task": "finish tutorial 0",
    "due": null
  },
  {
    "id": 2,
    "done": false,
    "task": "pat self on back",
    "due": null
  }
]

token使用

postgrest还提供基于jwt的认证机制,官方文档写的很清晰,在jwt.io中拿到手动生成的token,并带入curl请求中:

bash 复制代码
export LC_CTYPE=C
echo "jwt-secret = \"$(< /dev/urandom tr -dc A-Za-z0-9 | head -c32)\"" >> tutorial.conf


[root@node2 postgrest]# cat tutorial.conf 
db-uri = "postgres://authenticator:admin123@localhost:5432/postgres"
db-schemas = "api"
db-anon-role = "web_anon"
jwt-secret = "chthyFjIdcLxEgKGHh780q5ly3yPebW1"

# 配置文件中增加了jwt-secret重启服务
[root@node2 postgrest]# systemctl restart postgrest

复制这个jwt-token放入环境变量并重启postgrest服务:

bash 复制代码
[root@node2 postgrest]# export TOKEN="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoidG9kb191c2VyIn0.rIRseKU6UQv7GA_sY6tBYsOt4-0nK0zCmP_y1jsIxA0"

[root@node2 postgrest]# curl http://localhost:3000/todos -X POST      -H "Authorization: Bearer $TOKEN"        -H "Content-Type: application/json"      -d '{"task": "learn how to auth"}'

[root@node2 postgrest]# curl http://localhost:3000/todos |jq
[
  {
    "id": 1,
    "done": false,
    "task": "finish tutorial 0",
    "due": null
  },
  {
    "id": 2,
    "done": false,
    "task": "pat self on back",
    "due": null
  },
  {
    "id": 3,
    "done": false,
    "task": "learn how to auth",
    "due": null
  }
]

以上简单测试实现PostgreSQL的数据库即服务的配置,部署数据库就能提供api,还支持试图、函数等高级使用,而且这个开源工具还比较活跃,是个很好的选项,后续高级功能待研究;

相关推荐
2301_803554526 分钟前
mysql(自写)
数据库·mysql
麦麦大数据1 小时前
vue+Django 双推荐算法旅游大数据可视化系统Echarts mysql数据库 带爬虫
数据库·vue.js·django·可视化·推荐算法·百度地图·旅游景点
成都极云科技1 小时前
裸金属服务器与虚拟机、物理机的核心差异是什么?
运维·服务器·数据库
学习中的程序媛~1 小时前
图数据库neo4j的安装
数据库·neo4j
喂完待续2 小时前
【Big Data】AI赋能的ClickHouse 2.0:从JIT编译到LLM查询优化,下一代OLAP引擎进化路径
大数据·数据库·clickhouse·数据分析·olap·big data·序列晋升
柏油2 小时前
MySQL InnoDB 架构
数据库·后端·mysql
10km3 小时前
jsqlparser(六):TablesNamesFinder 深度解析与 SQL 格式化实现
java·数据库·sql·jsqlparser
微三云、小叶4 小时前
“我店模式“当下观察:三方逻辑未变,三大升级重构竞争力
大数据·数据库
趴着喝可乐4 小时前
openEuler2403安装部署PostgreSQL17
postgresql·openeuler
Jasonakeke4 小时前
【重学 MySQL】九十三、MySQL的字符集的修改与底层原理详解
数据库·mysql·adb